基于AWS Docs - 似乎Config会告诉您有关所做的配置更改,而不是实际制作它们的人。真的吗?如果我们如何找到谁做出了改变 - Cloud Trail?
我是否可以单独使用Cloud Trail,而不使用Config,因为它有What / When / Who?或者它是Config + Cloud Trail是最佳组合。
答案 0 :(得分:2)
是。 CloudTrail记录对AWS Config所做的更改,包括进行更改的人员。
来自:AWS Config Information in CloudTrail
每个日志条目都包含有关谁生成的信息 请求即可。日志中的用户身份信息可以帮助您 确定请求是使用root用户还是IAM用户进行的 凭据,具有角色的临时安全凭证或 联合用户或其他AWS服务。有关更多信息,请参阅 CloudTrail事件参考中的userIdentity字段。